Перейти к содержанию

Почему в ЛК не исправляют фальсы?

tmarat7
 Share

Рекомендуемые сообщения

Maratka Ветеран

Maratka

Опубликовано
Опубликовано
А по двум другим файлам ?

TotalPrivacySetup.a1000

Внутри инсталятора - некий crypted.exe, написан на VB6, что совсем немодно для выпуска серьезных пакетов.

Создает свои копии в system32, внедряет код в explorer, регистрируется в автозагрузке.

Файл дропается инсталятором, запускается и выполняет вышеописанное ДО установки TotalPrivacySetup, на стадии, когда перед пользователем висит вот этот самый экран:

 

post-28-1332589633_thumb.png

 

Я пока что не встречал нормальных программ с таким поведением.

 

rminstall - файл битый

 

p.s.

Сколька раз Вас нужно просить не выкладывать малвару в публичный доступ?

На это есть статья в УК РФ.

Ссылка на комментарий
Поделиться на другие сайты
Multimedia666 Продвинутый

Multimedia666

Опубликовано
Опубликовано
TotalPrivacySetup.a1000. Я пока что не встречал нормальных программ с таким поведением.

 

После установки проги вирусы появились? Нет. Кстати это не пересборка - а с офиц. сайта самой проги.

Вопрос почему детект сразу идёт - а не на проактивке (при запуске программы), например.

 

rminstall - файл битый

 

PCTools Registry Mechanic 9.0.0.914 - "немного" подрезал через Far Manager (8 метров убрал - но детект от упаковщика остался) - а то Инет дохлый. Полностью дистрибутив можете скачать в Инете.
Ссылка на комментарий
Поделиться на другие сайты
Maratka Ветеран

Maratka

Опубликовано
Опубликовано
После установки проги вирусы появились?

Пояивился упомянутый cryptec.exe

В понимании ЛК вирусом он не является, т.к. является трояном.

 

 

Нет. Кстати это не пересборка - а с офиц. сайта самой проги.

NOTICE: This domain name expired on 02/25/2012 and is pending renewal or deletion.

А потому я не уверен, что у этой программы есть официальный сайт, и соответсвенно я не знаю, как и где ее можно скачать, кроме файлопомойки, чтобы удостовериться в ее орининальности.

 

Но у инсталятора, который на упомянутой помойке выложил tmarat7 есть замечательное свойство: установку программы проивозит не он, а другой инсталятор, подписанный некой подписью, предварительно дропнутый в /system32, туда же, куда и cryptec.exe

И он, что неудивительно никем не детектируется, в отличии от файла с помойки.

 

А потому единственное назначение того инсталятора, который любезно предоставил на публику tmarat7, в очередной раз попав под статью УК РФ о умышленном распостранении вредоносных программ является заражение ситемы cryptec'ом, а под шумок - установка некой легальной программы, дабы пользователю было не особо заметно.

 

Вопрос почему детект сразу идёт - а не на проактивке (при запуске программы), например.

Детектируеся cryptec

Вырежите его с дистрибутива- и детект пропадет.

Ссылка на комментарий
Поделиться на другие сайты
Multimedia666 Продвинутый

Multimedia666

Опубликовано
Опубликовано (изменено)
NOTICE: This domain name expired on 02/25/2012 and is pending renewal or deletion.

А потому я не уверен, что у этой программы есть официальный сайт, и соответсвенно я не знаю, как и где ее можно скачать, кроме файлопомойки, чтобы удостовериться в ее орининальности.

 

Работает офиц. сайт: http://www.pointstone.com/products/TotalPrivacy/

Если он распостраняет трояны, по Вашему мнению, - закройте его ...

Кстати, отправил все 3 файла в Drweb - ответ "Угрозы нет" - паранойя кажись только у ЛК.

 

"Total Privacy - надежное решение для удаления информации и защиты от онлайновых и оффлайновых угроз вашей безопасности.

Это безопасный и простой в использовании инструмент защиты Windows, который надежно удаляет историю посещенных сайтов,

действия операционной системы и историю запущенных программ, которая хранится на вашем компьютере.

Программа также убедится в том, чтобы предварительно удаленные файлы было невозможно восстановить."

 

 

rminstall - файл битый

А это вообще нонсенс для ЛК - в битом файле вирус видеть ...

Изменено пользователем Multimedia666
Ссылка на комментарий
Поделиться на другие сайты
Maratka Ветеран

Maratka

Опубликовано
Опубликовано
Работает офиц. сайт: http://www.pointstone.com/products/TotalPrivacy/download/

На оффсайте выложена другая (подписанная, и доверенная по KSN программа), инсталятор которой не дропает и не запускает в целях маскировки подписанную копию легального инсталятора, и crypted.exe для заражения системы. Оба файла - в system32

 

Обсуждать что-либо дальше я считаю бесмысленным.

 

Кстати, отправил все 3 файла в Drweb - ответ "Угрозы нет" - паранойя кажись только у ЛК.

Тогда попросите dr.Web снять детект с crypted.exe, который дропается инсталятором, выложенным на помойку tmarat7.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • IStogov
      Почему не другой антивирус?
      От IStogov
      А здесь я предлагаю рассказать истории неудач.
      Почему же вы не пользуетесь чем-то еще кроме касперского. Как вы пользовались и случилось что-то страшное или не очень страшное, но очень обидное и вы перстали пользоваться каким-то антивирусом и перешли на Касперского.
      Не скрывайте, расскажите и вам станет легче, а люди поймут почему альтернативы Касперскому просто нет.
      пишите в этой теме
      А когда сайт строить будем вынесем возможность писать такие истории из форума куда нибудь повыше.
    • di.mailovich
      Почему в премиум версии Касперского для Андройд нет файерволла
      От di.mailovich
      Добрый день
      Обратил внимание что некоторые вендоры отказались от файерволла на Андройд в премиум версиях даже те у кого он был (аваст например) 
      Поясните пожалуйста вашу позицию. 
      Может быть бесполезность его без рут прав, или сложность установки правил для обычных пользователей или потому что толку от него нет кроме как резать рекламу блокируя выход в интернет некоторым приложениям или особенность именно операционной системы Андройд в которой нет острой необходимости в такой программе ? 
    • Bercolitt
      Почему пропадают расширения в браузерах при переходе в режим безопасных платежей?
      От Bercolitt
      В браузере (Google Chrome) установлены расширения "Kaspersky Protection" и "Kaspersky Password Manager". При переходе с него в защищенный режим эти расширения пропадают.
    • Marcus
      почему тут не видно пользователя AlexeyK 🙂 ?
      От Marcus
      Я извиняюсь за неуместный вопрос, почему тут не видно пользователя AlexeyK 🙂 ?
    • KL FC Bot
      Приложения «Лаборатории Касперского» больше недоступны в Google Play: почему и что делать? | Блог Касперского
      От KL FC Bot
      По решению компании Google наши приложения для защиты устройств на базе Android в настоящее время недоступны в официальном магазине приложений Google Play.
      Это решение Google основано на недавнем запрете правительства США на распространение и продажу продуктов «Лаборатории Касперского» в Соединенных Штатах после 29 сентября 2024 года. Хотя эти ограничения и не имеют юридической силы за пределами США, Google в одностороннем порядке удалил все наши продукты из Google Play, лишив пользователей своего магазина приложений во всем мире доступа к нашим лидирующим защитным решениям для Android.
      Мы считаем, что Google избыточно трактует решение Министерства торговли США, ограничительные меры которого никак не запрещают продажу и распространение продуктов и услуг Kaspersky за пределами США. Мы обсуждаем данную ситуацию со всеми вовлеченными сторонами.
      Что будет с уже установленными из Google Play приложениями?
      Все наши приложения, установленные из Google Play на Android-устройства, продолжат нормально работать. Все платные подписки и функции приложений остаются активными, базы угроз продолжат обновляться, поскольку управление лицензиями и обновлениями вирусных баз происходит через нашу собственную облачную инфраструктуру. Однако обновить сами приложения или переустановить их непосредственно из Google Play не получится.
      Как теперь установить или обновить приложения Kaspersky для Android?
      Чтобы ваши Android-устройства не остались без защиты, мы рекомендуем загрузить или обновить наши Android-приложения из других мобильных сторов крупных производителей смартфонов, например Galaxy Store от Samsung, Huawei AppGallery, Xiaomi GetApps и других, или из официального российского магазина приложений RuStore. Опытные пользователи могут установить приложения «Лаборатории Касперского» самостоятельно с помощью APK-файлов, доступных на нашем сайте.
      На официальной странице нашей технической поддержки есть подробная статья с актуальными ссылками на все магазины приложений, в которых мы представлены, и на прямое скачивание APK-файлов, плюс инструкции по установке и активации наших приложений из APK-файлов.
      Все актуальные версии наших продуктов сохраняют полную работоспособность, поддерживают самые свежие операционные системы (в том числе Android 15) и продолжают защищать пользователей от современных киберугроз.
      View the full article
×
×
  • Создать...